400-886-8010

全国免费服务热线

HCIE-Security华为认证安全专家培训大纲

HCIE-Security
(Huawei Certified internetwork Expert Security)
华为认证网络安全专家
HCIE-Security V1.5认证分为四个方面: 一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理,VPN,UTM,攻击防范,虚拟化和限流策略;二、终端安全体系规划、部署、维护与优化;三、安全解决方案和规划设计方案;四、安全体系架构和安全标准的优秀实践。
01 HCIE-Security认证
定位网络安全解决方案设计、部署、管理和优化,旨在推动业界网络安全行业的专家型人才培养。
02 通过HCIE-Security认证
将证明您对网络安全技术有全面深入的理解,具备网络安全复杂应用的专家能力,掌握大中型复杂网络安全方案的设计、部署、维护和优化,以及使用华为安全产品构建企业网络安全方案的综合能力。
03 拥有通过HCIE- Security认证
的专家意味着企业有能力构建信息安全解决方案,满足网络安全设计需求,并能根据业务发展节奏规划企业网络安全,应对日益多样的网络安全挑战。
04 HCIE-Security(v1.5)考试内容
覆盖以下四个方面:防火墙通用技术(防火墙基础技术、 防火墙安全策略、 防火墙用户管理、 VPN、UTM、攻击防范、虚拟化和限流策略);终端安全体系规划、部署、维护与优化;安全解决方案和规划设计方案;安全体系架构和安全标准的优秀实践。

课时:90课时
誉天安全项目优势

01

拥有安全HCNA全套实验环境

02

拥有安全HCNP全套实验环境

03

国内个HCNP安全在誉天开班

04

讲师通过HCIE-安全认证,是华为 认证HCIE安全讲师

05

誉天在思科安全课程方面积累了十几年的 安全教学经验

所需掌握的内容

学习大纲 具体内容
一、防火墙出口选路技术
1、就近选路原理和配置
2、策略路由选路原理和配置
3、智能选路原理和配置
二、防火墙安全策略技术
1、防火墙安全策略原理以及配置
2、防火墙状态检测与会话表技术
3、防火墙智能策略原理及配置
4、防火墙安全策略故障处理
5、实验案例
ASPF解析
企业网防火墙部署案例分析
6、企业案例
某国有银行分区安全策略部署设计
某国有运营商华为防火墙安全配置规范
三、防火墙NAT技术
1、掌握NAT的技术原理
2、掌握防火墙的NAT配置
3、源NAT技术
4、NAT Server
5、NAT ALG
6、Server Map表
7、实验案例
源NAT配置案例
NAT Server配置案例
Server Map表解析
企业网NAT部署案例实验
四、华为防火墙高可靠性

1、IP-Link的基本原理以及应用场景
2、双机热备的基本原理
3、双机热备的应用场景
4、部署双机热备
5、Link-Group的应用场景
6、实验案例
防火墙直路部署,上下行连接二层设备主备备份组网
防火墙直路部署,上下行连接三层设备负载分担组网
防火墙旁路部署主备备份组网
防火墙透明部署,主备备份组网
7、企业案例
某市工业云安全设备实施方案
某公司私有云防火墙镜像部署方案
五、华为防火墙虚拟化技术
1、虚拟系统概述
2、虚拟系统实现原理
3、虚拟系统配置部署
4、项目案例
某数据中心租户跨墙互访方案
某数据中心租户访问Internet方案
六、华为内容安全过滤技术
1、文件过滤技术
2、内容过滤技术
3、邮件过滤技术
4、应用行为控制技术
5、内容安全过滤技术配置
6、反病毒技术
7、实验案例
配置文件过滤
配置内容过滤
配置邮件过滤
配置行为控制
配置内容安全过滤
8、项目案例
某国有银行总体安全目标以及安全分析
某国有银行安全策略部署设计
七、华为防火墙网络攻击介绍
1、单包攻击防御原理
2、单包攻击分类
3、扫描窥探攻击
4、畸形报文攻击
5、特殊报文攻击
6、URPF技术
7、流量型攻击防御原理
8、流量型攻击防护解决方案
9、 防火墙攻击防范特性
10、实验案例
配置网络攻击防范
配置DDos攻击防范
配置单包攻击防范
配置扫描窥探攻击防范
配置特殊报文攻击防范
八、华为防火墙入侵检测技术
1、入侵检测技术产生的背景
2、入侵检测技术原理
3、入侵防御系统组成
4、入侵防御设备应用场景 
5、入侵防御设备原理与配置
6、防火墙入侵防御特性
7、实验案例
配置防火墙入侵检测 
九、华为防火墙IPsec VPN技术
1、IPsec Vpn的应用场景
2、IPsec VPN的基本原理
3、IPsec VPN NAT穿越技术
4、IPsec VPN高可靠技术
5、DSVPN技术
6、Efficient VPN技术
7、SSL VPN技术
8、实验案例
局域网通过IPSecs隧道互访
局域网通过GRE over IPsec隧道互访
IPsec在NAT场景下的配置
IPsec VPN 高用性配置
SSL VPN web代理,网络增强,端口转发
DSVPN实验
Efficient vpn  典型4中场景部署模式
十、华为园区网SDN控制器
1、Agile Controller产品安装部署
2、Agile Controller准入控制特性
3、Agile Controller 访客管理特性
4、Agile Controller 终端安全管理特性
5、实验案例
综合场景部署
十一、信息安全防范与趋势
1、信息安全管理
2、隐私保护
3、安全攻防概述
4、信息探测与收集
5、主机安全与加固
6、数据安全
十二、高级安全防护
1、数据中心安全技术
2、用户管理技术
3、IPv6安全技术
4、安全运维操作概述
5、日志管理
6、安全审计技术
十三、云安全
1、态势感知技术(CIS)
2、华为HiSec解决方案
3、云安全概述
4、云平台安全防护
5、云服务安全应用